攻撃の手口がアダルトからスマホ機能改善へ トレンドマイクロの報告書

2013/1/11付
保存
共有
印刷
その他

トレンドマイクロは2013年1月10日、2012年1年間(1~12月)のインターネットセキュリティに関する脅威の実態をまとめた「2012年度インターネット脅威年間レポート」を発表した。

図 Android端末に感染する不正アプリ数(2011年12月~2012年12月累計) 出典:トレンドマイクロの「2012年度インターネット脅威年間レポート」

2012年の傾向として、「(1)スマートフォン向け不正アプリの増加とソーシャルエンジニアリングの変化」、「(2)国や地域に特化した脅威」、「(3)持続的標的型攻撃のキャンペーン」、「(4)ソーシャルメディアが攻撃の入り口に」、「(5)パソコン向けアドウェアのリバイバル」──という5つのトピックを挙げた。全体としてだましの手口が巧妙化していることを指摘し、注意を呼びかけている。

5つのトピックのうち、「(1)スマートフォン向け不正アプリの増加とソーシャルエンジニアリングの変化」では、Android搭載スマートフォン(スマホ)向け不正プログラム数の急増()について指摘。さらに「だましの手口が2012年下半期に変化した」としている。それ以前は、アダルトコンテンツを偽装する手口が主流だったのに対し、下半期には「電池長持ち」「電波改善」「無料電話」など、スマホの機能改善を装う偽装プログラムが広がったという。

「(2)国や地域に特化した脅威」については、従来は英語による電子メールやWebサイト、アプリなどを悪用した脅威が多かったのに対し、2012年はこれらの「日本語対応」が進んだことを指摘している。トレンドマイクロは「2012年には日本国内でウイルスの作成や供用の疑いにより容疑者が逮捕される事例が複数あり、一定の抑止力は期待できる。半面で、サイバー犯罪者はインターネットが普及途上で法制度が十分に整備されていないアフリカ諸国などに拠点を置く可能性がある」と説明する。

「(4)ソーシャルメディアが攻撃の入り口に」では、FacebookやTwitterなどのSNS(ソーシャル・ネットワーキング・サービス)を通じてサイバー攻撃を仕掛ける事案が増えており、従来の電子メールと並ぶ攻撃手法として台頭しているという。(1)の傾向と合わせ、「特にスマートフォンでのSNS利用者に不正アプリを感染させる攻撃が今後増加する可能性がある」と警告している。

(ITpro 清嶋直樹)

[ITpro 2013年1月10日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]